Bonjour @yanoliv, (bis)
@mfaure, pour les audits de site, les modifications déjà faites sont :
@vivileds avait déposé sur Github les patchs utilisés pour le même type de contrainte.
En fait, pour le formulaire, il faudrait juste interdire les URL de ce type http://login:motdepasse@siteweb.tld car de mémoire c’est la seule chose qui n’est pas gérée par le crawler…